Uofficiel national phishingdag for cyberkriminelle

Læsetid: 3 minutter

I USA er den 18. april skatteansøgningsdag – men det er også en uofficiel national phishingdag for cyberkriminelle

Fristen den 18. april for at indsende selvangivelser for enkeltpersoner og virksomheder i USA er en årsag til stress og spændinger for de som udsætter – og en af ​​årets milepæle og en virtuel guldgrube for cybertyven.

Millioner af enkeltpersoner og virksomheder vil bruge teknologier som e-mail, online indsendelsesformularer og webportaler til at gennemgå og indsende deres skatter. Og millioner af cyberkriminelle vil bruge dagene op til skattedagen til at udsende millioner af phishing-e-mails til forbrugere og virksomheder, forsøge at få fat i personnumre, lønsedler, bankkonti, adgangskoder, id'er og andre vigtige stykker af personlig og professionel information. med falske websteder og svigagtige e-mails, der repræsenterer sig selv som mulige officielle offentlige indsamlingsorganer.

Comodo Threat Research Labs (CTRL) undersøger, underretter og beskytter Comodos kunder mod malware og phishing-angreb over hele kloden. Vi talte med hr. Fatih Orhan, direktør for teknologi for Comodo og CTRL om skattedagen og denne udbredte og robuste phishing-trend:

"I denne tid med deling og samarbejde i en onlineverden er det at blive udsat for phishing en eventualitet for stort set alle virksomheder, kendte eller ej. Det er måske ikke den mest banebrydende angrebsmetode, cyberkriminelle bruger – men der er ingen tvivl om, at cyberkriminelle bliver klogere, når de laver deres budskaber. Oftere bruger de velkendte applikationer eller sociale platforme og også handlingsorienteret sprog i emnelinjerne for at lokke modtagere til at åbne e-mails, klikke på links eller vedhæftede filer og få den information, de ønsker."

"Brugere bør være forsigtige med enhver e-mail, der kræver information, eller som omdirigerer til en URL-webside - og især hvis der er en fil download. Comodo arbejder døgnet rundt for at være på forkant med cyberkriminelles næste skridt ved at skabe innovative løsninger, der beskytter og sikrer slutpunkter og holder virksomheder og it-miljøer sikre."

Comodo anbefaler forud for den 18. april skattedag, at phishing-kampagner vil finde sted, og virksomheder og forbrugere bør tage følgende handlinger på enhver skatterelateret e-mail, de modtager, som ser ud over det sædvanlige (både før og efter skattedagen):

• Tjek e-mail-adressen og domænenavnet på det firma, der sender det. Selvom det kan se ud til at være en officiel e-mail, vil nærmere inspektion højst sandsynligt afsløre, at den faktiske e-mailadresse ikke er tilknyttet virksomhedens domænenavn
• Tjek webadressen og domænet for det websted, de forsøger at henvise dig til. Sandsynligvis er URL'en og domænet heller ikke tilknyttet det firma, de foregiver at repræsentere
• Spørg din it-afdeling, før du åbner eller klikker på et link, som du finder mistænkeligt

For systemadministratorer og it-direktører, der ønsker at forhindre phishing-e-mails i at spredes på tværs af deres netværk og endepunkter, foreslår Comodo disse syv sikkerhedstip:

• har du en slutpoint sikkerhed beskyttelsesplatform på plads, især en, der er afhængig af standard-benægt-arkitektur
• Brug anti-virus, anti-phishing, firewall og indeslutningsteknologier som en del af et lagdelt forsvarssystem
• Som en del af denne lagdelte tilgang til sikkerhed – er du gået videre endepunktbeskyttelse, Secure Web Gateway og brud og trussel detektion systemer på plads
• Sørg for at holde software opdateret gennem patching
• Træn regelmæssigt medarbejdere i at øge bevidstheden om phishing og andre sociale ingeniørangreb
• Udfør regelmæssige penetrationstest for at se efter sårbarheder
• Regelmæssig revision firewall , siem logger for eventuelle uregelmæssigheder – og sørg for, at teamet, der udfører revisionen, ved, hvad de skal kigge efter

Og uanset om du læner dig tilbage og afventer din tilbagebetalingskontrol eller lagerfører energidrikke, kaffe- og skatteudvidelsesformularer, hvis du tror, ​​at du eller din virksomheds it-miljø er under angreb fra phishing, malware, spyware eller cyberangreb, kontakt os hos Comodo på enten: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.

IT Service Desk Udbyder

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/